You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Farouk TouatiFT

Farouk Touati

Senior IT Audit & Cyber Risk Consultant

€1,000/day
Cormeilles-en-Parisis, FR
8-15 years
DORA
Cybersecurity
GRC
Cyber resilience
IT Audit

Average response time: 1 hour

About Farouk

Auditeur IT senior et professionnel Cyber Risk & GRC avec plus de 13 ans d'expérience en 2ème et 3ème lignes de défense dans des
environnements régulés : Central Securities Depository (CSD), banque, assurance, industrie.

Certifié CISA, CISM, CRISC, CGEIT, CDPSE et ISO 27005.

Mes domaines d'intervention :

• Audit IT et cybersécurité — 3ème ligne de défense : ITGC, audits applicatifs, cloud, identités (Active Directory, Microsoft Entra ID),
OT/ICS
• Third-Party Risk Management (TPRM) — gouvernance des fournisseurs ICT, vendor lifecycle (onboarding, due diligence, monitoring, exit), security clauses, sub-outsourcing
• Conformité réglementaire : DORA (Articles 28-30), NIS2, GDPR, SWIFT CSP/CSCF, EU AI Act, CSDR
• Gouvernance, risque et conformité (GRC) — ISO 27001, ISO 27005, NIST CSF, NIST SP 800-53, NIST SP 800-82, COBIT 2019
• Reporting senior et stakeholder management — CISO, Group CSO, Audit Committee, etc.

Mon parcours couvre un Central Securities Depository européen (supervisé NBB/ESMA), ArcelorMittal (IT/OT industriel), AXA Group
(2ème ligne assurance, Group Chief Security Officer), Accenture (conseil international) et Natixis (banque d'investissement).

Bilingue français/anglais. Disponible pour des missions GRC, audit IT, conformité DORA/NIS2, et accompagnement TPRM dans des environnements grands comptes régulés.
Banking and Financial Services
Insurance
Consulting and Audits
Metallurgy and Mining
Digital and IT Services

  • French

    Native or bilingual

  • English

    Native or bilingual

  • Arabic

    Native or bilingual

Can work on-site
Cormeilles-en-Parisis (up to 20km)

Experience

  • Euroclear
    IT & Cyber Audit Manager
    BANKING AND INSURANCE
    January 2025 - Today (1 year and 5 months)
    Paris, France
    ▪ Pilotage des missions d’audit IT et cybersécurité à l’échelle du groupe Euroclear, couvrant les contrôles de risque tiers, les arrangements d’externalisation ICT et la revue des clauses de sécurité contractuelles, en conformité avec les exigences DORA (Articles 28 à 30).

    ▪ Contribution à l’évaluation de la gouvernance et des capacités IA (AI Governance Assessment), benchmark de la stratégie IA, des capacités de delivery, des mesures de protection et des investissements IA face à l’EU AI Act, ISO/IEC 42001.

    ▪ Conduite des audits de conformité SWIFT CSP/CSCF et des audits des contrôles de risque tiers ICT, alignés sur ISO/IEC 27001 et les baselines NIST SP 800-53.

    ▪ Réalisation des audits de sécurité AD et Entra ID, couvrant le modèle de tiering, la gestion des accès à privilèges (PAM), les politiques d’accès conditionnel, les contrôles d’identité, etc.
    Swift TPRM Conformité DORA artificial intelligence CISA
  • ArcelorMittal
    IT & OT Audit Supervisor
    RAW MATERIALS INDUSTRY
    December 2021 - December 2024 (3 years)
    Paris, France
    ▪ Conception du plan d’audit IT et OT pluriannuel à l’échelle européenne et livraison des audits à l'aide d'une équipe de 5 auditeurs sous ma supervision.

    ▪ Pilotage des audits de sécurité cloud Azure couvrant les politiques IAM, la segmentation réseau, le logging et monitoring (SIEM), ainsi que les baselines de configuration alignées sur les CIS benchmarks et les contrôles NIST.

    ▪ Couverture des contrôles de risque tiers (third-party risk) et l’assurance des fournisseurs ICT critiques pour les services IT et OT en environnement industriel, incluant les clauses de sécurité fournisseur et la préparation à la réponse à incident.
    NIST CSF OT Security TPRM CISA Cloud Azure
  • AXA Group
    Security & Data Privacy Assurance Manager
    BANKING AND INSURANCE
    July 2018 - December 2021 (3 years and 5 months)
    Paris, France
    ▪ Pilotage des campagnes de third-party security assurance et de TPRM à travers les entités opérationnelles d’AXA dans le monde, couvrant le cycle de vie fournisseur : onboarding, due diligence, monitoring continu et exit.

    ▪ Gestion de l’activité de contrôle et d’assurance sécurité de 2ème ligne de défense, avec reporting direct au Group CSO et au comité exécutif et Comité d’Audit sur les sujets de résilience opérationnelle, conformité RGPD et risques de sécurité de l’information.

    ▪ Supervision de 5 prestataires externes délivrant des missions d’assurance sécurité de bout en bout, alignées sur ISO/IEC 27001/2 et les standards de sécurité du Groupe AXA.
    TPRM RGPD Security Assessment DLP CISM
Check out Farouk's experience

Recommendations

Be the first to recommend Farouk

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master 2 - Systèmes d’information de l’entreprise étendue : audit et conseil
    Université Paris Dauphine PSL
    2013
    Audit des systèmes d’information
  • Master 2 - Audit des organisations et maîtrise des risques
    Université René Descartes
    2012
    Audit généraliste

Certifications

Farouk's certifications are only visible to Malt Community members

Skill set

Cybersécurité
Audit
Analyse de risques
ISO 27001
Securité informatique
Formation
Audit de sécurité
Gestion de projet
RSSI
cisa
cism
crisc
cdpse
ISO 27005
CGEIT

Categories